asp net web api Xác thực mã thông báo hết hạn?

Question

Tôi là khách hàng của ứng dụng API web net asp sử dụng xác thực dựa trên mã thông báo. Cấu trúc mã thông báo là như sau:

{ 
    access_token: "…", 
    token_type: "bearer", 
    expires_in: 3599 
} 

rõ ràng là nó được thiết lập để hết hạn, và tôi hiện đang yêu cầu cho một thẻ mới với tất cả các yêu cầu, mà tôi tin rằng không phải là một thực hành tốt vì mỗi yêu cầu API thực sự là 2 , một để xác thực và một cho yêu cầu thực tế. Vì vậy, tôi đang cố gắng để thực hiện một số bộ nhớ đệm của mã thông báo, nhưng tôi không biết chính xác trường expires_in có nghĩa là, là nó giây, mili giây?

Answer 1

Nhìn vào oAuth2 protocol spec:

expires_in ĐƯỢC KHUYẾN. Tuổi thọ trong giây mã thông báo truy cập. Đối với ví dụ , giá trị "3600" biểu thị rằng mã thông báo truy cập sẽ hết hạn sau một giờ kể từ khi phản hồi được tạo. Nếu bỏ qua, máy chủ ủy quyền NÊN cung cấp thời gian hết hạn thông qua các phương tiện khác hoặc ghi lại giá trị mặc định.